Wem vertraue ich meine Daten in der sogenannten Cloud an?

Martin Swientek, Trusted Cloud (Foto: Michael Voß)

Martin Swientek, Trusted Cloud (Foto: Michael Voß)

Wer seine digitalen Daten jener viel zitierten Wolke im Internet, der Cloud, anvertraut, der weiß eigentlich wenig darüber, wo diese tatsächlich liegen. Nur eines weiß er: Er selbst muss diese Daten nicht mehr schützen. Das macht der sogenannte Cloud-Anbieter. Doch wer ist ein wirklich guter Anbieter für Clouddienste? Genau das zeigt jetzt ein sogenanntes Label dem Nutzer. Eigentlich für mittelständische Unternehmen gedacht, können auch Privat-Nutzer von den Informationen profitieren. Darüber berichtete ich für MDR Aktuell.

Eine unabhängige Instanz muss her – das war die Idee des Bundeswirtschaftsministeriums. Und so entstand der Verein „Trusted Cloud“. Dieser listet Internetdienste auf, die Nutzer-Daten in der sogenannten Cloud speichern. Dafür müssen aber bestimmte Mindestbedingungen erfüllt sein, die sich unter anderem aus den Sorgen der Kunden ergeben. Martin Swientek hat sich um das Konzept von „TrustedCloud“ gekümmert und weiß, weshalb viele Deutsche noch immer skeptisch sind, ihre Daten einem fremden Unternehmen anzuvertrauen.

Die Gründe sind halt mangelndes Vertrauen in die Sicherheit, mangelndes Vertrauen zu Thema Datenschutz und die Frage: Wo liegen meine Daten eigentlich? Was passiert mit meinen Daten? Habe ich die Kontrolle über die Daten, wenn ich sie in die Cloud gebe?

Doch weshalb sollen die Daten überhaupt in die Cloud gestellt werden? Für die Experten ist klar: Clouddienste können Daten effektiver gegen Naturkatastrophen oder Terrorangriffe schützen. Sie haben mindestens zwei, meist noch mehr Server-Standorte, so dass die Daten hunderte oder tausende Kilometer voneinander entfernt mehrfach gespeichert werden. Selbst wenn ein Standort zerstört wird, sind die Daten noch immer vorhanden. Für Kundenlisten, Bank- oder Versicherungsdaten ist diese Sicherheit existentiell wichtig. Doch die unterschiedlichen Standorte der Server können auch ein Problem sein: Weltweit gilt – auch in Europa – gelten meist nicht die sehr hohen deutschen Anforderungen für den Datenschutz. Insofern ist auch der Standort Deutschland oder die Anwendung des deutschen Rechtes ein Kriterium für die Aufnahme in die Cloud-Liste. „Trusted Cloud“ kümmert sich bei der Bewertung auch um die rechtlichen Aspekte, erläutert Martin Swientek :

Aus unserer Sicht sollte der Vertrag nach deutschem Vertragsrecht sein. Der Vertrag sollte auch solche Aspekte wie die Datenhoheit berücksichtigen, das heißt, er sollte Regelungen beinhalten, die beschreiben, wie der Anwender seine Daten zurücküberführen kann, wenn zum Beispiel das Vertragsverhältnis endet.

Für das Bundeswirtschaftsministerium und auch für Trusted Cloud ergibt sich eine besondere Zielgruppe:

Wir haben verschiedene Studien ausgewertet, die zeigen, dass eben die Cloudnutzung im Mittelstand doch noch sehr zurückentwickelt ist in Deutschland, auch im europäischen Vergleich.

Gerade mittelständische Firmen könnten viel Geld sparen und sogar eine viel höhere Sicherheit anbieten, wenn sie ihre Daten auslagern würden. Alle Angaben über die untersuchten Cloud-Dienstleister können im Internet kostenfrei nachgelesen werden. Dort sind auch weitere Kriterien aufgeführt, zum Beispiel, wenn die Anbieter zusätzlich internationale oder deutsche Normen erfüllen und das anhand von Dokumenten nachweisen können. Auch für den privaten Internetnutzer lassen sich so die Clouddienstleister vergleichen.